Настройка Microsoft Edge средствами групповой политики

В последних статьях я уже успел описать несколько функциональных возможностей и особенностей самой современной операционной системы от корпорации Microsoft. К таким функциональным возможностям относятся модуль PowerShell OneGet, позволяющий производить установку программного обеспечения из командной оболочки, функцию представления задач, отвечающую за управлением виртуальными рабочими столами, а также возможность использования PIN-кода для выполнения проверки подлинности.

В этой статье я продолжу вас знакомить с новшествами Windows 10 и на этот раз я хотел бы рассмотреть настройку последнего браузера – Microsoft Edge. В этой статье я не буду рассказывать об очевидных вещах, к которым относится интерфейс самого браузера, управление избранным, сайтами, добавляемыми в список для чтения, управлении загрузками и о прочих часто выполняемых операциях. Поэтому в настоящей статье речь пойдет исключительно о настройке данного браузера средствами функциональных возможностей групповой политики. Итак, какие же можно выполнить настройки для этого браузера средствами групповой политики?

Настройка Microsoft Edge и параметры групповой политики

Как бы это не казалось символично, но для браузера Microsoft Edge операционной системы Windows 10 изначально было реализовано лишь 10 параметров групповой политики. Другими словами, в случае с этим браузером Microsoft не предоставляет такого обилия возможностей по его кастомизации, как в случае с Internet Explorer, однако существующие параметры позволят сделать этот браузер немного безопаснее и лучше. Как бы, это ведь только первая версия браузера, поэтому, все еще может быть впереди. Давайте же посмотрим, что за параметры групповой политики предоставляет Microsoft…

Чтобы получить доступ к новым параметрам групповой политики, вам нужно в оснастке «Редактор управления групповыми политиками» перейти к узлу Конфигурация компьютера (или Конфигурация пользователя)\Административные шаблоны\Компоненты Windows\Microsoft Edge (Computer Configuration\Administrative Template\Windows Components\Microsoft Edge). Как видно на следующей иллюстрации, в этом узле вы можете найти все 10 параметров политики:

Редактор управления групповыми политиками и соответствующие параметры политики

Рис. 1. Редактор управления групповыми политиками и соответствующие параметры политики

Теперь по порядку рассмотрим каждый из расположенных в этом узле параметр политики:

  1. Позволяет запускать сценарии, например JavaScript (Allows you to run scripts, like Javascript). Немного поработав в этом браузере, вы обнаружите, что, как и в случае с другими браузерами, здесь по умолчанию включена возможность запуска сценариев JavaScript. При помощи текущего параметра вы можете либо принудительно разрешить браузеру выполнять различные скрипты, либо, соответственно, запретить эту возможность. Следовательно, чтобы разрешить пользователям выполняться различным сценариям, вам нужно открыть диалоговое окно свойств текущего параметра политики и установить переключатель на опцию «Включено» (Enabled);
  2. Позволяет разрешать пользователям использовать функцию автозаполнения на веб-сайтах (Allows you to let people use autofill on websites). С функцией автозаполнения веб-форм в наше время знаком каждый пользователь и многие уже не могут себе даже представить, как это можно работать в браузере, не используя эту функцию. По сути, данная функция запоминает тот текст, который вы вводили в различных веб-формах, включая имя пользователя, адреса электронной почты, обычный текст и многое другое, а затем подставляет этот текст в формы при последующем обращении к таковым. Чтобы включить либо отключить такую опцию в пользовательском интерфейсе, вам нужно перейти к дополнительным действиям браузера и нажать на кнопку «Настройки» (Settings). Затем следует выбрать опцию «Просмотреть дополнительные параметры» (View advanced settings) и установить переключатель «Сохранить сведения в форме» (Save form entries) на соответствующее положение. Между прочим, эта опция отображена на следующей иллюстрации. В свою очередь, этот же параметр вы можете предопределить при помощи функциональных возможностей групповой политики. Для этого в выбранном ранее узле следует открыть данный параметр политики и установить переключатель. Тут все более-менее очевидно. Если вы хотите включить эту функцию – устанавливаете переключатель на опцию «Включено» (Enabled), хотите ее отключить – устанавливаете на опцию «Отключено» (Disabled):

    Управление функцией автозаполнения форм в браузере

    Рис. 2. Управление функцией автозаполнения форм в браузере

  3. Позволяет разрешать пользователям отправлять заголовки «Не отслеживать» (Allows you to let people send Do Not Track headers). Как мог заметить любой интернет-пользователь, сейчас многие сайты собирают информацию о своих пользователях. К такой информации могут относиться поисковые запросы, посещаемые веб-сайты, просматриваемые или приобретаемые в интернет-магазинах товары и прочее. Это иногда можно даже заметить по всплывающей рекламе, которая соответствует недавним пользовательским запросам в поисковых системах. Таким образом, эти действия позволяют веб-сайтам предлагать пользователям индивидуально подобранный контент. Такой подход называется слежением, при помощи которого сайты узнают о том, какие операции пользователи выполняют в интернете, а также передают собранные данные на другие веб-сайты. Часть пользователей воспринимают это как должное и не обращают на слежение никакого внимания, однако некоторые пользователи не поддерживают такой подход взаимодействия и желают отключить возможность слежения.

    В настоящее время большинство браузеров используют свои методы защиты от слежения. Защита от слежения предотвращает отправку данных о просматриваемых сайтах сторонним поставщикам содержимого на посещаемых сайтах, блокируя содержимое таких поставщиковащита от слежения позволяет предотвратить отправку пользовательских данных о выполнении своих действий сторонним поставщикам, тем самым блокируя их содержимое. Для этого браузеры вместе со своими запросами отправляют заголовок «Do Not Track» (Не отслеживать, DNT). Таким образом вы сможете защитить свою конфиденциальность, что немаловажно. Средствами пользовательского интерфейса для включения этой возможности вам нужно в дополнительных параметрах браузера установить переключатель опции «Отправлять запросы Do Not Track» (Send Do Not Track requests) на положение «Вкл.» (On).

    При помощи данного параметра групповой политики вы можете выполнить аналогичные действия. У этого параметра политики нет каких-либо дополнительных возможностей. То есть, для активации этой опции, как видно на следующей иллюстрации, вам нужно открыть диалоговое окно свойств параметра политики и установить переключатель на опцию «Включено» (Enabled):

    Параметр политики, отвечающий за заголовки DNT

    Рис. 3. Параметр политики, отвечающий за заголовки DNT

  4. Позволяет настраивать диспетчер паролей (Allows you to configured password manager). Об этой возможности браузера энтузиасты узнали еще задолго до официального релиза операционной системы Windows 10 и браузера Microsoft Edge в частности. Диспетчер паролей позволяет локально сохранять пароли к сайтам, которые посещает пользователь. Другими словами, при помощи этой функциональной возможности вы можете добавлять, изменять и удалять учетные данные для любого Интернет-ресурса, причем, реализовано это дополнение настолько просто, с справиться с ним сможет абсолютно любой пользователь.

    Данный параметр политики как раз отвечает за работоспособность этого дополнения браузера. Если вы желаете использовать диспетчер паролей, следует в диалоговом окне свойств текущего параметра политики установить переключатель на опцию «Включено» (Enabled). В свою очередь, если вы не хотите локально сохранять пароли к своим сайтам, установите переключатель на опцию «Отключено» (Disabled). Однако, обратите внимание на то, что при отключении этого параметра сохраненные ранее пароли не удаляются. Для их полного удаления вам нужно будет выбрать опцию очистки данных браузера;

  5. Позволяет запускать всплывающие элементы (Allows you to run pop-ups). Сейчас очень много сайтов основаны на попапах. Их можно встретить при регистрации пользовательской учетной записи, во время выполнения различных настроек веб-сайта и в других ситуациях. Браузер Microsoft Edge также обладает параметром, позволяющим управлять отображением таких всплывающих окон. Как и прочие настройки браузера, этот параметр расположен в дополнительных параметрах Microsoft Edge. Он представляет собой обыкновенный переключатель, позволяющий включить/отключить запуск всплывающих на сайтах окон. Данный параметр политики также крайне прост в обращении. Если вы установите переключатель на опцию «Включено», браузер будет запускать всплывающие окна. В противном случае все попапы будут заблокированы. Диалоговое окно свойств данного параметра политики изображено ниже:

    Параметр политики, отвечающий за управление всплывающими окнами

    Рис. 4. Параметр политики, отвечающий за управление всплывающими окнами

  6. Запрет отображения вариантов поиска в адресной строке (Stops address bar from showing search suggestions). Браузер Microsoft Edge позволяет выполнять поисковые запросы не открывая веб-сайт самой поисковой системы (что, собственно, умеет делать каждый браузер). Для этого достаточно ввести в адресной строке искомую ключевую фразу, и ваши сведения сразу же будут перенаправлены в выбранную в настройках поисковую систему. Для моментального получения результатов поисковых запросов, по умолчанию выбрана поисковая система Bing. За эту функцию отвечает параметр «Отображать предложения поиска по мере ввода» (Show search suggestions as I type), который вы можете обнаружить в дополнительных параметрах браузера.

    Следовательно, если в настройках указанного в этом пункте параметра групповой политики вы установите переключатель на опцию «Включено» (Enable), соответствующий параметр в настройках браузера будет активирован. Если же будет выбрана опция «Отключено» (Disabled), то в таком случае браузер не сможет «на лету» обрабатывать ваши поисковые запросы;

  7. Позволяет настраивать SmartScreen (Allows you to configure SmartScreen). Что такое фильтр SmartScreen многие пользователи операционных систем Windows знают еще со времен Internet Explorer. При переходе на подозрительные сайты, данный фильтр автоматически блокирует как сами сайты, так и скачивание вредоносного содержимого. Браузер в достаточно красноречивой форме сообщает пользователю, когда веб-страница была заблокирована из-за несоответствующего нормам содержимого. После блокирования такого адреса браузер перенаправляется на соответствующий сайт корпорации Майкрософт, куда уже передаются сведения о вашем компьютере и о том веб-сайте, где размещается сам вредоносный контент. Благодаря этому Microsoft постоянно пополняет свои базы, которые загружаются в Microsoft Edge. Активировав этот параметр политики вы тем самым принудительно включаете для браузера фильтр SmartScreen. Соответственно, если решите установить переключатель на опцию «Отключено» (Disabled), такой фильтр перестанет работать;
  8. Configure how Microsoft Edge treats cookies. Что собой представляют Cookie-файлы вы прекрасно знаете. Также не является секретом и то, что эти файлы используются для хранения личных пользовательских данных, к которым обращается браузер при посещении веб-сайтов. Помимо того, что периодически следует зачищать cookie-файлы, браузер Microsoft Edge предоставляет некоторые опции, позволяющие управлять такими файлами. В дополнительных параметрах браузера из раскрывающегося списка «Файлы cookie» (Cookies) вы можете найти опции, позволяющие блокировать все файлы cookie, которые веб-сайты пытаются сохранить на компьютер, блокировать только cookie сторонних производителей, то есть выполнять блокирование cookie-файлов любых сайтов-третьих сторон, которые сохраняются внешними веб-службами. К таким службам можно отнести рекламу, по которой вы могли перейти с целевого веб-сайта. Более того, выбрав опцию «Не блокировать файлы «cookie»» (Don’t block cookies) вы запретите браузеру блокировать такие файлы.

    Данный параметр групповой политики позволяет вам выполнять аналогичные действия. То есть, как видно на следующей иллюстрации, установив переключатель на опцию «Включено» (Enabled) вы можете из раскрывающегося списка выбрать любую из этих опций, которая предопределит настройку самого браузера:

    Параметр политики, отвечающий за управление cookie-файлами

    Рис. 5. Параметр политики, отвечающий за управление cookie-файлами

  9. Позволяет настраивать список веб-сайтов предприятия (Allows you to configured the Enterprise Site list). Начиная с браузера Internet Explorer 11 разработчики Microsoft добавили в браузер новый режим совместимости, который называется режимом предприятия. Этот режим позволяет отображать сайты в измененной конфигурации браузера, которая предназначена для устранения проблем, связанных с совместимостью веб-приложений, написанных и протестированных для устаревших версий браузеров Internet Explorer. Такой список сайтов можно оформить в виде текстового или XML-файла, который затем будет импортирован в настройки браузера. При помощи этого параметра политики вы как раз можете включить режим предприятия и указать расположение этого файла. Для того чтобы добавить путь к такому файлу, находясь в диалоговом окне свойств текущего параметра политики вам нужно установить переключатель на опцию «Включено» (Enabled) и ввести путь в соответствующее текстовое поле. Диалоговое окно этого параметра политики изображено на следующей иллюстрации:

    Параметр, отвечающий за расположение XML-файла сайтов предприятия

    Рис. 6. Параметр, отвечающий за расположение XML-файла сайтов предприятия

  10. Отправляет весь трафик интрасети в Internet Explorer (Sends all intranet traffic over to Internet Explorer). Во многих компаниях их внутренние корпоративные веб-приложения разработаны специально под браузер Internet Explorer. Естественно, не все компании могут моментально переписать такие приложения, чтобы их можно было использовать под всеми современными браузерами. По этой причине, для того чтобы при работе с такими приложениями у пользователей не возникало каких-либо проблем, можно автоматически перенаправить весь трафик интрасети в браузер Internet Explorer, в котором такие приложения точно будут чувствовать себя комфортно и будут работать без сбоев. Именно за это и отвечает данный параметр групповой политики. Для этого вам нужно лишь в диалоговом окне параметра политики установить переключатель на опцию «Включено» (Enabled) и после обновления параметров политики, если вы перейдете на сайт, который работает в интрасети, браузер предложит вам открыть соответствующую страницу в Internet Explorer. Обратите внимание на то, что как видно на следующей иллюстрации, вы можете продолжить использовать браузер Microsoft Edge перейдя по соответствующей ссылке:

    Попытка открыть сайт интрасети в Microsoft Edge

    Рис. 7. Попытка открыть сайт интрасети в Microsoft Edge

Как вы видите, на данный момент в операционной системе Windows 10 реализовано не так много параметров, отвечающих за настройку их нового браузера. Однако на данный момент эти 10 параметров групповой политики образуют необходимый минимум, который следует использовать для автоматизации настройки нового браузера. Но согласно некоторым слухам и инсайдерским сборкам, в будущих обновлениях операционной системы будут добавлены новые параметры групповой политики, позволяющие осуществить полноценную настройку Microsoft Edge. Но, как говорится, всему свое время, поэтому: поживем – увидим.

А на этом данная статья подходит к концу. До встреч!

VN:F [1.9.22_1171]
Rating: 10.0/10 (6 votes cast)
Настройка Microsoft Edge средствами групповой политики, 10.0 out of 10 based on 6 ratings

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *